卡巴斯基警告称，Stealka恶意软件通过假游戏mod和破解软件传播，威胁加密钱包

卡巴斯基发现了一种名为Stealka的新型数据窃取恶意软件，目前正在通过伪造的游戏mod和在GitHub和Google Sites等平台上发放的破解软件传播。Stealka首次被记录是在2025年11月，显示出针对普通用户和加密货币投资者的网络攻击活动的令人担忧的升级。

该恶意软件旨在悄悄收集敏感数据，包括登录信息、浏览器数据、私钥和恢复短语(seed phrase)。根据卡巴斯基的分析，Stealka能够攻击超过100种网页浏览器和80多种加密钱包，其中包括MetaMask、Binance、Coinbase、Phantom和Trust Wallet等流行钱包。

成功入侵后，Stealka 在系统中隐蔽活动，并将被盗的数据发送到黑客控制的服务器。此次行动强调了从下载未经验证的软件中产生的重大风险，以及网络安全的重要性，特别是对于游戏和加密货币用户。